Подделки RuStore заполонили магазин приложений Xiaomi

Магазин приложений Xiaomi Mi GetApps содержит порядка 10 копий отечественного магазина RuStore, который разрабатывается VK при поддержке Минцифры, обнаружили «Ведомости». Сервисы имитируют иконку российского стора, но не реализуют его функционал: при попытке скачать магазин русских приложений на устройство устанавливается калькулятор, карты 2ГИС или коллекция заставок на экран. В комментариях пользователи также жалуются на проблемы с загрузкой сервиса. Из данных GetApps следует, что эти сервисы существуют в магазине как минимум с осени, а два из них были загружены в магазин уже в январе 2024 г.

В официальных магазинах приложений Xiaomi Mi GetApps можно найти несколько приложений, напоминающих название и оформление российского RuStore, говорит ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. (бывшая Group IB) Евгений Егоров. Аналогичная проблема существует и в Google Play. Эти программы были опубликованы разработчиками, не связанными с RuStore, уточняет он. Например, в одном случае разработчиком указан в GetApps Vargas-Martinez, в другом – Biik olo. При этом в описании приложений говорится, что они выполняют именно функции российского магазина.

«RuStore – зарегистрированный товарный знак, мы защищаем свою интеллектуальную собственность и боремся с фейками в других сторах», – заверил представитель VK. Он уточнил, что RuStore не размещено в других магазинах и доступно для скачивания только на официальном сайте. «Мы рекомендуем пользователям перед установкой любых приложений внимательно изучать сервисы и пользовательскую документацию», – добавил он.

Одно приложение из Google Play для скачивания обоев действительно повторяет название и оформление RuStore, продолжает Егоров. «Оно называется Ru Store Backgrounds, а «скрины» из приложения сделаны нечеткими, чтобы можно было спутать с настоящим магазином», – говорит эксперт. Аналогичное приложение есть в Xiaomi Mi GetApps, только в этом случае это кредитный калькулятор, продолжает Егоров. Также можно встретить приложение Ru Store, которое является турецким сервисом, связанным с ресторанным бизнесом, добавляет он.

При этом совершенно не обязательно, чтобы эти имитации RuStore были зловредными, успокаивают эксперты. «Под фейковыми приложениями RuStore могут маскироваться приложения, показывающие рекламу и не имеющие нужного функционала», – говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе Томского государственного университета систем управления и радиоэлектроники Руслан Пермяков.

По словам директора продукта в корпоративном мессенджере Compass Евгения Перова, такие спам-приложения не содержат вредоносных программ и нужны для показа in-app рекламы. «Они не несут практической пользы и просто приносят деньги разработчикам за количество открученных роликов или показанных баннеров», – поясняет он. Часть из них не отображаются в подборке поиска с российских IP-адресов или в веб-версиях магазинов, уточняет Егоров.

В то же время киберпреступники создают сайты, полностью копирующие официальный RuStore, отмечает он. В них под видом официального файла установки магазина приложений скачивается вредоносная программа, чаще всего android-троян, предупреждает эксперт. «Также это может быть и вредоносное программное обеспечение, но в последнее время у Google Play с этим стало получше, маркет относительно быстро удаляет такие приложения. У Xiaomi Mi GetApps ситуация явно хуже, чем у Google, исходя из количества подделок, обнаруженных в последнее время», – говорит Пермяков.

При установке любых имитационных приложений существует риск кражи персональных данных – от тех же банковских карт до, например, логина-пароля к государственным сервисам или банковских приложений, добавляет Перов. Помимо того, фишинговые приложения могут увести аккаунты в мессенджерах, в том числе Telegram, уточнил эксперт.

По словам руководителя департамента расследований T.Hunter, эксперта рынка НТИ SafeNet Игоря Бедерова, некоторые преступники «умудряются обходить автоматизированные системы для фильтрации приложений, используемые в магазинах приложений». Кроме этого в ход идут накрутки рейтинга приложения, что дает ложное представление о его надежности, добавляет он.

По словам Пермякова, практически в любом магазине приложений можно наткнуться на фишинговое приложение, в Apple их заметно меньше, в других экосистемах – больше, но гарантий нет ни в одном. Особенно вследствие политического блокирования известных приложений, отметил он. «Мошенники рассчитывают на невнимательность пользователя и известность имитируемого бренда. Подделав приложение, они как минимум заработают на рекламе, а также могут украсть данные и деньги. Все зависит от функционала ПО», – говорит эксперт. За 2023 г. число фишинговых приложений в известных сторах выросло более чем на 30%, отмечает директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков.

Подделывают все, что на слуху у целевой аудитории, но с чем люди еще не имели дело, подчеркивает Пермяков. RuStore сейчас активно продвигается и развивается, поэтому, естественно, попал под удар, поясняет эксперт. По словам Бедерова, кроме RuStore, злоумышленники часто мимикрируют под такие сервисы, как Facebook или Instagram (принадлежат компании Meta, признанной экстремистской и запрещенной в России), Twitter, LinkedIn, различные финансовые приложения и электронные кошельки, игры, различные утилиты. Популярностью в российском сегменте пользуются поддельные приложения VPN-сервисов и фейковые клоны банковских приложений, добавил он. «Сторы борются с мошенниками, но проверить все невозможно, как и гарантировать подлинность всех приложений», – заключил Пермяков.

«Ведомости» направили запрос в Минцифры.